Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
rean
|
Добавлено: 06-12-06 10:13 Заголовок сообщения: Защита от случайного входящего |
|
|
Я запустил локальный веб сервер (не на постоянное использование) и с ужасом обнаружил, что мой порт 80 периодически сканируется извне (интернетные IP). Логично предположить, что за любой входящий траффик из интернета я плачу, а следовательно плачу за такой случайный траффик, даже если мой компьютер не работает! Никакой фаервол меня не спасёт от этого, т.к. физически IP пакеты пройдут через оборудование провайдера, независимо от того, приму ли я их или нет.
Правильно ли я понял, что данные строки пакетного фильтра позволят заблокировать траффик, инициированной извне? Например, случайный входящий - скан портов, черви и т.д.).
permit tcp any none anynone [V] Established
deny ip any none any none
В данном примере, по моему мнению, галочка Established разрешит любой траффик, запрошенный мною из интернета, а последняя строчка запретит весь остальной. Я прав?
Если нет, хотелось бы услышать другое решение данной проблемы лишнего трафика.
Спасибо |
|
Сообщения: 6
|
|
|
pegas
|
Добавлено: 06-12-06 16:42 Заголовок сообщения: |
|
|
rean, если PPPOE не поднят, то траффик зачисляться не будет.
Такой фильтр при рабочей ppp-сессии не пропустит TCP-трафик инициированный извне, но и любой UDP трафик до вас отфильтруется тоже. |
|
Сообщения: 1234
|
|
|
rean
|
Добавлено: 06-12-06 22:28 Заголовок сообщения: |
|
|
Цитата: | если PPPOE не поднят, то траффик зачисляться не будет |
Вариант неработающего инета меня не устраивает
Цитата: | Такой фильтр при рабочей ppp-сессии не пропустит TCP-трафик инициированный извне, но и любой UDP трафик до вас отфильтруется тоже. |
Спасибо, именно это и нужно! UDP не нужен. |
|
Сообщения: 6
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|